الرئيسية » جييك » تدفع Microsoft ضعف مكافأة الأخطاء التي تدفعها Google في عام 2019: 13.7 مليون دولار

تدفع Microsoft ضعف مكافأة الأخطاء التي تدفعها Google في عام 2019: 13.7 مليون دولار

تدفع Microsoft ضعف مكافأة الأخطاء التي تدفعها Google في عام 2019: 13.7 مليون دولار

Shared 0


كشفت Microsoft للتو أنها منحت 13.7 مليون دولار للباحثين الأمنيين للإبلاغ عن أخطاء في برامج Microsoft منذ يوليو من العام الماضي.

تعد مكافآت اكتشاف الأخطاء من Microsoft أحد المصادر الرئيسية لتمويل الباحثين الذين يبحثون عن عيوب في البرامج ، والأهم من ذلك ، إبلاغ البائعين المعنيين بها بدلاً من بيعها لمجرمي الإنترنت من خلال الأسواق. الوكلاء أو السماسرة غير القانونيين الذين يقومون بعد ذلك بتوزيعها على الوكالات الحكومية.

تمتلك الشركة التي يقع مقرها في ريدموند 15 برنامج مكافآت للأخطاء حيث حقق الباحثون 13.7 مليون دولار بين 1 يوليو 2019 و 30 يونيو 2020. هذا الرقم هو ثلاثة أضعاف مبلغ 4.4 مليون دولار منحت خلال نفس الفترة من العام السابق.
محاربة انقسامات يوم الصفر

قال أعضاء Microsoft Security Response Center في منشور بالمدونة: "إن الباحثين الذين يقضون الوقت في اكتشاف مشكلات الأمان والإبلاغ عنها قبل استغلالها قد اكتسبوا احترامنا وامتناننا".

يمكن أن تساعد الثغرات التي تم الإبلاغ عنها إلى Microsoft والموردين الآخرين من خلال برامج مكافآت الأخطاء في تقليل عدد ما يسمى باستغلال يوم الصفر الذي يمكن للمهاجمين استخدامه لخرق الأنظمة قبل أن يسلمها البائع. تصحيح أمني. يساعد توفير التصحيحات أيضًا في حماية الأنظمة من الهجمات بعد الكشف عن الثغرة الأمنية.

المبلغ الإجمالي لمكافآت Microsoft السنوية للعثور على الأخطاء هو الآن أعلى بكثير من مكافآت Google للعثور على الثغرات الأمنية في برامجها ، والتي كانت 6.5 مليون دولار لعام 2019. هذا هذا الرقم هو ضعف المبلغ الذي دفعته شركة الإعلانات العملاقة في العام الماضي ، والتي وصفت هذا العام بـ "الرقم القياسي".
مايكروسوفت ، جامع نقاط الضعف

يمكن تبرير زيادة إنفاق Microsoft على مدفوعات مكافآت الأخطاء ، وفقًا للبيانات الجديدة الصادرة عن فريق أمان Google أو Google Project Zero أو GPZ.

هذا الأسبوع ، كشفت GPZ أن هناك 11 ثغرة يوم الصفر تم استغلالها في النصف الأول من العام. من النادر اكتشاف مثل هذه الثغرات: أصلحت Microsoft 115 نقطة ضعف في شهر مارس وحده. لكن برنامج Microsoft هو 4 من 11 مآثر اكتشفتها Google في عام 2020.

تضمنت العيوب في Microsoft خطأ في Internet Explorer ، CVE-2020-0674 ، والذي أصلحته Microsoft في فبراير. ثم كان هناك ثلاثة أخطاء أخرى لفساد ذاكرة Windows تم استغلالها قبل إصدار إصلاحات Microsoft.
أثر الحبس على البحث عن العيوب

في عام 2019 ، وفقًا لإحصاءات GPZ ، تأثر 11 من أصل 20 منتجًا من منتجات Microsoft بدون يوم ، وهي نسبة أعلى بكثير من أيام الصفر التي يديرها أي بائع آخر ، بما في ذلك Google.

ومع ذلك ، تلاحظ Google أن هناك تحيزًا في الكشف عن Microsoft نظرًا لوجود المزيد من أدوات الأمان المتخصصة في العثور على الأخطاء على Windows.

وفقًا لمايكروسوفت ، يمكن تفسير المدفوعات الأعلى هذا العام بإطلاق ستة برامج جديدة لمكافآت الأخطاء. جمعت هذه أكثر من 1000 تقرير من أكثر من 300 باحث. تقترح Microsoft أيضًا أن التباعد الاجتماعي والاحتواء بسبب COVID-19 قد تسبب في زيادة نشاط البحث الأمني. برامج مكافآت الأخطاء التي أطلقتها Microsoft خلال هذا الوقت هي:


المقال الأصلي

Shared 0

الوسوم:
لأعلي